Odpowiedzi:
Wykonaj, sudo ufw status verboseaby sprawdzić, czy w ogóle się logujesz. Jeśli nie, wykonaj, sudo ufw logging onjeśli nie jest. Jeśli się loguje, sprawdź /var/log/pliki zaczynające się od ufw. Na przykład,sudo ls /var/log/ufw*
Jeśli logujesz, ale nie istnieją żadne /var/log/ufw*pliki, należy sprawdzić, czy rsyslogjest uruchomiony: sudo service rsyslog status. Jeśli rsyslog jest uruchomiony, ufw rejestruje się i nadal nie ma plików dzienników, przeszukaj wspólne pliki dzienników, aby znaleźć wzmiankę UFW. Na przykład: grep -i ufw /var/log/sysloga grep -i ufw /var/log/messagestakże grep -i ufw /var/log/kern.log.
Jeśli znajdziesz mnóstwo ufwwiadomości w pliku syslog, messages i kern.log, może być konieczne polecenie rsyslog, aby zalogował wszystkie wiadomości UFW do osobnego pliku. Dodaj wiersz na górze, /etc/rsyslog.d/50-default.confktóry mówi następujące dwa wiersze:
:msg, contains, “UFW” -/var/log/ufw.log
& ~
I powinieneś mieć plik ufw.log, który zawiera wszystkie ufwwiadomości!
Sprawdź 50-default.confplik pod kątem wcześniej istniejących konfiguracji.
Przed zapisaniem zmian należy wykonać kopię zapasową pliku!
Możesz także znaleźć logi UFW w buforze jądra.
sudo dmesg | grep '\[UFW'